0

$_POSTPHP を使用して、「O'Hara」のようなアポストロフィを持つ MYSQL DB にフォームを入力した後、スラッシュを取得します。mysql_real_escape_string がそのようなことを防ぐためにスラッシュを入れることは知っていますが、アポストロフィを含む文字列で DB をチェックするにはどうすればよいですか?

例:

$name = mysql_real_escape_string(stripslashes($_POST['full_name']));
$check = mysql_query("SELECT * FROM `stadiums` WHERE `stadium_name` LIKE '%$name%' LIMIT 0, 10") or die(mysql_error());
4

1 に答える 1

1

試す

$name = $_POST['full_name'];
if (get_magic_quotes_gpc()) {
  $name = stripslashes($name);
}
$name = mysql_real_escape_string($name);
$check = mysql_query("SELECT * FROM `stadiums` 
  WHERE `stadium_name` LIKE '%$name%' LIMIT 0, 10") or die(mysql_error());

が有効なstripslashes場合にのみ、入力で使用します。magic quotes

于 2012-10-31T02:48:12.980 に答える